Dieser Patch behebt eine Sicherheitsanfälligkeit in Microsoft Internet Information Server, der erlauben würde, ein böswilliger Benutzer auf sichere Web-Sitzung eines anderen Benutzers unter einem sehr eingeschränkten Satz von Umständen zu entführen.
IIS unterstützt die Verwendung von einer Session-ID-Cookie, um die aktuelle Session-ID verfolgen für eine Web-Sitzung. Allerdings bedeutet ASP in IIS nicht die Schaffung von sicheren Session-ID-Cookies unterstützen, wie in RFC 2109 definiert Als Ergebnis, sichere und nicht sichere Seiten auf derselben Website den gleichen Session-ID. Wenn ein Benutzer initiiert eine Sitzung mit einem sicheren Web-Seite würde eine Session-ID-Cookie erzeugten und an den Benutzer, durch SSL geschützte gesendet werden. Aber wenn der Benutzer anschließend besucht eine nicht sichere Seite an der gleichen Stelle, wäre die gleiche Sitzungs-ID-Cookie ausgetauscht werden, dieses Mal im Klartext. Wenn ein böswilliger Benutzer die vollständige Kontrolle über den Kommunikationskanal hatte er den Klartext-Sitzungs-ID-Cookie lesen konnte und es verwenden, um die Benutzersitzung mit der sicheren Seite zu verbinden. Zu diesem Zeitpunkt konnte er jede Handlung auf der sicheren Seite, die der Benutzer ergreifen könnte zu nehmen.
Die Bedingungen, unter denen diese Sicherheitsanfälligkeit ausgenutzt werden könnte eher abschreckend sind. Der böswillige Benutzer müsste die vollständige Kontrolle über die Kommunikation des anderen Benutzers mit der Website haben. Selbst dann könnte der böswillige Benutzer die erste Verbindung zu der sicheren Seite nicht zu machen; nur der rechtmäßige Benutzer das tun konnte. Der Patch beseitigt die Sicherheitsanfälligkeit, indem die Unterstützung für sichere Session-ID-Cookies in ASP-Seiten. (Secure Cookies sind bereits für alle anderen Arten von Cookies unter allen anderen Technologien in IIS unterstützt). .
Sehen Sie die FAQ für weitere Informationen
Anforderungen :
Windows NT 4.0, Internet Information Server 4.0
Kommentare nicht gefunden